SQL - INJECTION в 3 ветке:)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
SQL - INJECTION в 3 ветке:) - 2011-02-27 11:26:34.593333
|
|
|
narviss
Сообщений: 5
Оценки: 0
Присоединился: 2010-12-06 07:39:00.496666
|
Добрый день, хацкеры:)Вообщем, начал взламывать сайт, нашёл SQL, определил версию mysql..определил так +and+substring(version(),1,1)=3 .
Первый раз встречаюсь с 3 веткой, я думал они вымерли [&:] …ну вообщем как нибудь раскрутить можно? подбирать столбцы и таблицы пробывал не получается.Кол-во таблиц найти возможно , т.к. в 3 ветке работает order+by .
|
|
|
|
|
RE: SQL - INJECTION в 3 ветке:) - 2011-02-27 13:53:00.966666
|
|
|
Sрam
Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
|
quote:
ORIGINAL: narviss
Добрый день, хацкеры:)Вообщем, начал взламывать сайт, нашёл SQL, определил версию mysql..определил так +and+substring(version(),1,1)=3 .
Первый раз встречаюсь с 3 веткой, я думал они вымерли [&:] …ну вообщем как нибудь раскрутить можно? подбирать столбцы и таблицы пробывал не получается.Кол-во таблиц найти возможно , т.к. в 3 ветке работает order+by .
Братуха ты попал (с) Один мой знакомый
Крути количество столбцов, потом тупым перебором подбирай имена полей. Тут к сожалению INFORMATION_SCHEMA нету, она только с 5 ветки пошла. Тут как раз и почувствуешь себя самым настоящим хакером… Все придется подбирать ручками… Советую покурить данный мануал, в данной ситуации он тебе пригодиться: http://dev.mysql.com/doc/refman/4.1/en/
|
|
|
|
|
RE: SQL - INJECTION в 3 ветке:) - 2011-02-28 01:31:37.606666
|
|
|
narviss
Сообщений: 5
Оценки: 0
Присоединился: 2010-12-06 07:39:00.496666
|
Пздц…ну спасибо прочитаю, буду пробывать, ну а там хотя бы возможно чё то типо этого - http://www.xakep.ru/post/49697/default.asp , как в 4 ветке?
|
|
|
|
|
RE: SQL - INJECTION в 3 ветке:) - 2011-03-09 15:10:41.310000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
2Sрam
Подскажи мне, глупому, как "подбирать имена полей", если в 3 ветке нет оператора "union"? [:-]
2narviss
http://www.securitylab.ru/contest/212101.php
|
|
|
|
|
RE: SQL - INJECTION в 3 ветке:) - 2011-03-09 23:39:03.596666
|
|
|
Sрam
Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
|
quote:
ORIGINAL: r1dex
2Sрam
Подскажи мне, глупому, как "подбирать имена полей", если в 3 ветке нет оператора "union"? [:-]
Коротко и ясно: http://forum.antichat.ru/showthread.php?t=20127
Там конечно поля не подбираются, но взлом описан довольно четко и грамотно….
PS Если я конечно в 12 ночи ничего не попутал ;)
|
|
|
|
|
RE: SQL - INJECTION в 3 ветке:) - 2011-03-10 07:05:03.366666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Конечно не подбираются, толку от этого, если запросы всё равно нельзя объеденить? Да и ссылку на эту статью я уже скинул выше ;)
Всё дело в том, что 3 ветка является самой сложной в раскрутке, а чаще всего и вовсе не крутится.
Всё, что можно сделать:
"1. Посимвольно читать файл.
2. Использовать вывод результата запроса в файл для прямого залития шелла.
3. Получать данные из таблицы, используемой в запросе в котором вы нашли SQL инъекцию."
Но любой из этих вариантов требует выполнения каких-либо условий..
PS: А смысл подбирать столбцы появляется только с 4-ой ветки..
|
|
|
|
|
|
